circle-info
Cet article a été traduit automatiquement. La traduction peut contenir des imprécisions.
Passer à la version originale en anglais.chevron-right
search

Certificat utilisateur

circle-exclamation

Uniquement SCEPman Enterprise Edition

circle-info

Cette fonctionnalité nécessite la version 2.4 ou supérieure

Vous pouvez générer manuellement des certificats utilisateur X.509 incluant une clé privée via l'interface Web de SCEPman Certificate Master. Ces certificats peuvent être utilisés dans divers scénarios d'authentification basée sur certificat (CBA), pour les cartes à puce et les signatures d'e-mails. Par défaut, les certificats générés auront l'EKU Authentification du client et un Subject Alternative Name (SAN) défini sur une propriété de type UPN où la valeur correspond au UPN fourni dans l'interface.

hashtag
Émission d'un certificat utilisateur

  1. Accéder à Nouveau certificat utilisateur dans le menu SCEPman Certificate Master.

  2. Saisissez un UPN pour le certificat et sélectionnez les EKU requis.

  3. Appuyez sur Soumettre et le navigateur téléchargera automatiquement le certificat avec la clé privée au format PKCS#12/PFX quelques secondes après l'émission du certificat. Le fichier PKCS#12 est chiffré avec le mot de passe affiché à l'écran. Vous pouvez importer le PKCS#12 directement sur le système où il est requis en utilisant le mot de passe.

circle-exclamation

Sachez qu'une fois que vous quittez cette page, le mot de passe ne sera plus accessible.

Certificate Master - Nouveau certificat utilisateur

hashtag
YubiKey

Effectuez les étapes ci-dessous pour enregistrer un certificat de carte à puce sur votre appareil YubiKey.

hashtag
Liste de contrôle : Prérequis

hashtag
Étapes

  1. Ouvrez le portail web Certificate Master et cliquez sur l' + icône

  2. Sélectionnez Nouveau certificat utilisateur

  3. Spécifiez le UPN selon vos besoins

  4. Définissez la Longueur de clé vers 2048 bits (YubiKey ne prend actuellement pas en charge les clés de 4096 bits).

  5. Sélectionnez PKCS#12 en tant que Format de fichier à télécharger

  6. Sélectionnez Authentification du client et Connexion par carte à puce à partir de Utilisations étendues de la clé

  1. Avant de cliquer sur Soumettre, assurez-vous de prendre note temporaire du Mot de passe car il sera requis lors de l'importation du certificat sur le YubiKey.

  2. Ouvrez le YubiKey Manager

  3. Accéder à Applications > PIV et cliquez sur Configurer les certificats

  4. Sélectionnez Authentification (Emplacement 9a) et cliquez sur Importer

  5. Téléversez le certificat qui a été précédemment généré depuis Certificate Master et fournissez le Mot de passe.

  6. Définissez une clé de gestion et cliquez sur OK

Mis à jour

Ce contenu vous a-t-il été utile ?